Ssh
在 Amazon ec2 和本地 Intranet Web 服務之間連接
我有一個在 SuSE Linux 的 Amazon EC2 實例上執行在雲中的應用程序實例,我需要它連接到防火牆後面的本地 Intranet 上的 Web 服務(通常是埠 80,但也有一些其他埠)。我正在尋找一個很好的策略來實現這一點。
我正在考慮防火牆內的 Windows 2000 伺服器上的某種代理,它將通過 ssh 隧道連接到 EC2 實例。但我以前從未組裝過 ssh 隧道。這是這裡最好的選擇嗎?我可以使用哪些推薦工具將其組合在一起?
這是針對開發設置的,因此它不必是生產級別的健壯性。但它確實需要工作。有什麼想法嗎?
Amazon 剛剛推出了 Virtual Private Cloud 服務,它使您能夠通過 IPsec 連接將現有基礎設施連接到一組隔離的 AWS 計算資源。
我會在您的 Amazon EC2 實例和您的本地網路之間設置一個 VPN。這將允許您保持所有通信的私密性和安全性,同時還允許 EC2 實例訪問防火牆後面的設備。
就個人而言,我發現 OpenVPN 是處理此類事情的完美工具。它很容易設置和配置,在 Linux 和 Windows 上執行良好,而且它是開源的。很難出錯。此外,我在多家公司大量使用它進行生產工作,並取得了巨大的成功。